سلام
من توي انجن گشتم چيزي در اين مورد پيدا نكردم
تمامي عكسها و فيلمها و آهنگها باز نميشه و توي پوشه ها يه عكس اضافه شده و نوشته بايد 50 دلار بريزي به حساب تا بتوني فايلهاتو باز كني . كسي تا حالا چنين مشكلي داشته به ما كمك كنه؟ تشكر

سلام من هم همین مشکل رو دارم . تمامی عکس ها و فیلم ها و آهنگ هام کد گذاری شده و گفته که باید پول بریزی تا باز بشه. توی پوشه ها هم دو تا فایل جدید باز شده که حرفشون یکیه. یکیشونو آپلود میکنم ببینید. فقط خواهش میکنم زودتر کمکم کنید. متاسفانه نتونستم آپلود کنم ولی متنش اینه:


All files including videos, photos and documents on your computer are encrypted.


File Decryption costs ~ $ 50.


In order to decrypt the files, you need to perform the following steps:
1. You should download and install this browser [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. After installation, run the browser and enter the address: 4sfxctgp53imlvzk.onion
3. Follow the instructions on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.


Guaranteed recovery is provided within 10 days.


خواهش میکنم هرکس میدونه زودتر کمکم کنه:n28::n28::n28:

سلام

سیستم رستوره و ویندوز لیو

اگه نشد


از Shadow Explorer استفاده کن و فایلهاتو پیدا کن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و فایلهاتو export کن ( اسم درایو و تاریخ رو دقت کن)

برای از بین بردن ویروس هم spy hunter v رو تست کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

dr web هم شاید بتونه کمکتون کنه

تو unistall program ببینید اگه برنامه مشکوکی مثل شبیه آدرس سایتی بود پاکش کنید

سلام دوست عزیز من بعد از اینکه لپ تاپم ویروسی شد فرداش ویندوزم رو عوض کردم پس از سیستم ریستور نمیتونم استفاده کنم. لطف کنید روش windows live رو که فرمودید بیشتر توضیح بدید. در ضمن اسپای هانتر رو نصب کردم و 21 تا ویروس هم پیدا کرد ولی برای پاک کردنشون باید برنامه خریداری بشه که اونم نمیشه. شادو اکسپلورر هم فقط درایو c رو نشون میده.
​لطفا یکی کمک کنه...

1- با ویندوز لیو سیستم رو بالا بیارید بعد فایلهاتونو ببینید دقت کنید شاید هایدن باشند.
2- شما از دو کمک ابزار زیر استفاده کنید شاید جواب بده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

یک راهی دیگه هست البته من مطمئن نیستم چون شما ویندوز رو عوض کردید اون هم Previous Versions هست


شما روی یکی از اون پوشه های که فایلهاتون توش قفل هست برید مثلا پوشه ای که عکس توش هست روی پوشه کلیک راست و به peropertis برید بعد Previous Versions رو بزنید اگه there are no previos داد که نمیشه اما اگه .....searching داد که باید امیدوار شید

بعد صبر کنید تا searching تموم شه حالا تاریخ هارو میاره پوشه متناسب با تاریخ قبل ویروسی شدن رو دوبار کلیک کنید تا بازبشه و فایلهاتون رو نشون بده

امیدوارم موفق باشید

ویروس جدیده ؟

سلام
من که قبلا ندیدم 2013

با سلام
تو سایت نگهبان چند مقاله در مورد بدافزارهای گروگان گیر بود خواندنشون بدون ضرر است
مرحله اول پاک کردن فایل بدافزار ازسیستم است با استفاده از کاسپر اسکای
سیستم رو کامل اسکن کنید فایلها رو قرنطینه کنید تا بعدا بتونیم بررسی کنیم که نوع الودگی چی
هست یک بار هم با Malwarebytes Anti-Malware کل سیستم رو اسکن
2 احتمال وجود داره اول اینکه اصلاعاتت مخفی کرده باشه و بشه با پاکسازی ویروس
اطلاعات رو برگردوند دومی هم که خیلی جالب نیست اینه که بعضی از این بدافزارها
اصلاعات رو رمزنگاری میکنند که بدون کلید مخصوص بازکردنشون غیرممکن است
البته تعداد اینبدافزارها کم است ولی هستند که در این صورت دو راه داری یا پول پرداخت کنی
وکلید رو بگیری یا کلا قید فایلهاتو بزنی برای اینکه معلوم شه این بدافزار چهکاره است و روشهای مقابله
با اون چیه بهتره اولقرنطینه کنی بعد در تاپیک دانلود ویروس و تروجان و تست انتی ویروس قرارش بدی
دوستان تست کنند ببینن که چکار میشه کرد.

موفق باشی

ممنون دوستان برم ببینم چیکار میشه کرد:n03: